Apple a annoncé l’augmentation les sommes perçues dans son programme bug bounty et ouvre ce dernier à tous les chercheurs.
Apple récompense enfin les chercheurs en sécurité qui ont découvert des failles de sécurité dans macOS. Hier, lors de la conférence Black Hat, Apple a annoncé élargir considérablement son programme actuel de détection de bugs pour inclure macOS, tvOS, watchOS et iCloud. Il comprendra des récompenses pouvant atteindre 1 million de dollars pour une attaque permettant un accès à distance au noyau iOS sans aucune intervention de l’utilisateur.
Alors qu’Apple avait commencé à verser des primes pour iOS il y a trois ans, les chercheurs n’étaient rémunérés que pour celles qui se trouvaient dans le système d’exploitation mobile d’Apple. macOS n’a jamais été inclus et de nombreux chercheurs en sécurité ont poussé la société à changer de cap. Apple étend maintenant son programme de primes bien au delà d’iOS.
iCloud, iOS, tvOS, iPadOS, watchOS et macOS seront désormais couverts. Mais ce n’es pas tout. Apple ouvre également son programme bug bounty à tous les chercheurs. Ainsi, la firme de Cupertuno va tenter de conserver son image de leader en matière de sécurité et de confidentialité de la vie privée de ses utilisateurs.
La mise à jour du programme des sommes perçues dans le cadre de son programme Bug Bounty pourrait aider à convaincre davantage de chercheurs en sécurité de signaler les vulnérabilités à Apple. Plus tôt cette année, un chercheur en sécurité a détaillé une faille macOS, mais a refusé de la soumettre à Apple tant que la société n’aurait pas payé les chercheurs pour les failles de sécurité détectées sur Mac.
Les chercheurs en sécurité ont toutefois hésité à aider Apple dans sa sécurité. Apple offre désormais jusqu’à 1 million de dollars aux chercheurs en sécurité qui découvrent certaines vulnérabilités iOS et les signalent, mais ces bugs sont souvent beaucoup plus lucratifs s’ils sont vendus sur le marché noir.